米シマンテックは2012年3月12日、Androidなどで動作するウイルス(悪質なプログラム)の配布に、Twitterが使われるケースが増えているとして注意を呼びかけた。ツイート(書き込み)中に、ウイルスサイトに誘導するリンクが記載されている。8時間で13万件以上の悪質ツイートを確認したこともあるという。
シマンテックによれば、Androidを狙ったウイルス(モバイルマルウエア)が急増しているという。その配布方法として最近増えているのが、Twitter経由の配布。同社では、「Android.Opfake」と呼ばれるウイルスが配布されているのを確認している。
攻撃者は、Twitterのアカウントを用意。ウイルスを置いたWebサイトへ誘導するツイートを書き込む。ツイートは主にロシア語(図1)。英単語を含んでいることもある。文章や単語を工夫することで、ソフトウエアやモバイル機器、アダルト動画などのキーワードで検索すると、それらのツイートが表示されるようにしている。
加えて、ウイルスサイトへのリンクを短縮URLで記載し、リンク先を分かりにくくしている。このURLにアクセスするとウイルスサイトに誘導され、ウイルスがダウンロードされそうになる。
悪質なツイートを発信しているアカウントは多数存在する。いくつかのアカウントについてはフォロワーがゼロで、ユーザー名がランダムな文字列であり、同じようなツイートだけを頻繁に発信しているので、いかにも怪しい。
しかしながら、一般的なユーザー名で、フォロワーもあり、たまにしかツイートしないアカウントもあるため、見分けることが難しいという。
悪質なツイートは継続的に発信され、複数のアカウントから同時に発信されることもあるとしている。同社では、多いときには8時間で13万件を超える悪質ツイートを確認したという(図2)。これらは、およそ100件のアカウントから発信された。
同社では、悪質ツイートを発信しているアカウントを米ツイッターに報告。同社では、該当のアカウントを閉鎖したり、ウイルスサイトへのリンクをクリックしたユーザーに警告を表示したりするなどの対応を取っている(図3)。
シマンテックでは、知らないユーザーのツイートは安易に信用しないよう警告している。知らないユーザーからのメールに含まれるリンクは安易にクリックしないのと同様に、ツイート中のリンクについても注意して扱うよう呼びかけている。